目次:
- ノンテクニカル攻撃
- TCP / IPやNetBEUIなどのネットワークプロトコルの弱点を利用する
- 組み込み認証システムを攻撃する
- 倫理的なハッキングは、コンピュータシステムに対するそのような攻撃を助け、関連する弱点を強調します。
ビデオ: Anonymous Documentary How Anonymous Hackers Changed the World Full Documentary 2024
あなたのシステムは一般的に、世界中のハッカーやオフィス周辺の不正な人から発砲していることを知ることの一つです。可能なシステムに対する特定の攻撃を理解することは別です。この記事では、いくつかのよく知られている攻撃を紹介しますが、決して包括的なリストではありません。
多くの情報セキュリティ上の脆弱性はそれ自体が重大ではありません。しかし、同時に複数の脆弱性を悪用すると、その犠牲者になる可能性があります。たとえば、既定のWindows OS構成、弱いSQL Server管理者パスワード、およびワイヤレスネットワーク上でホストされているサーバーは、重大なセキュリティ上の懸念事項ではありません。しかし、これら3つの脆弱性を同時に悪用することは、機密情報の漏洩などにつながる深刻な問題になる可能性があります。
<! - 1 - >ノンテクニカル攻撃
エンドユーザーや自分自身を操作するエクスプロイトは、どのコンピュータやネットワークインフラストラクチャにおいても最大の脆弱性です。人間は本質的に信頼しており、社会工学の悪用につながる可能性があります。 ソーシャルエンジニアリング は、悪意のある目的のために情報を得るために人間の信頼する性質を利用することです。
情報システムに対する他の一般的かつ効果的な攻撃は物理的です。ハッカーは、コンピュータ、サーバー、その他の貴重な機器を盗むために重要な情報や財産を含む建物、コンピュータルーム、その他の領域に侵入します。物理的攻撃には、知的財産、パスワード、ネットワーク図、およびその他の情報のためのゴミ箱や捨て場を突き抜けたゴミ箱ダイビング - が含まれます。 <!ネットワークインフラストラクチャ攻撃世界中のどこからでもインターネット経由で多くのネットワークにアクセスできるため、ネットワークインフラストラクチャに対するハッカーの攻撃は簡単です。ネットワークインフラストラクチャ攻撃の例を以下に示します。
ファイアウォールの背後にあるコンピュータに接続された不正なモデムを介してネットワークに接続するTCP / IPやNetBEUIなどのネットワークプロトコルの弱点を利用する
- >
- あまりにも多くのリクエストでネットワークを氾濫させ、正当な要求に対してサービス拒否(DoS)を作成する
- ネットワークアナライザをネットワークにインストールし、その中を移動するすべてのパケットをキャプチャし、機密情報(999)オペレーティングシステムの攻撃
- Novell NetWareやさまざまな種類のBSD UNIXなど、より安全なシステムが攻撃され、脆弱性が上がることがあります。しかし、ハッカーは、WindowsやLinuxなどのオペレーティングシステムを攻撃することを好む傾向があります。
- オペレーティングシステムに対する攻撃の例を以下に示します。
- 特定のネットワークプロトコルの実装を利用する
組み込み認証システムを攻撃する
ファイルシステムのセキュリティを破る
パスワードと暗号化メカニズムを破棄する
他の特殊な攻撃
- アプリケーションはハッカーによって多くのヒットを受けます。
- HTTP(Hypertext Transfer Protocol)やSMTP(Simple Mail Transfer Protocol)アプリケーションは、ほとんどのファイアウォールやその他のセキュリティメカニズムが完全なアクセスを許可するように構成されているため、頻繁に攻撃されます(EメールサーバーソフトウェアやWebアプリケーションなど)インターネットからこれらのサービスにアクセスできます。
- Voice over IP(VoIP)はますます多くの企業に侵入してきており、攻撃が増加しています。
- 機密情報を含む安全でないファイルがワークステーションおよびサーバー共有に散在し、データベースシステムに多数の脆弱性が含まれています。そのすべてが不正な内部者によって悪用される可能性があります。
倫理的なハッキングは、コンピュータシステムに対するそのような攻撃を助け、関連する弱点を強調します。
